stairs.jpg

Frankrig udsteder trecifret millionbøde til Google for brud på GDPRs regler

Skrevet af partner Hans Abildstrøm og advokatfuldmægtig Aleksander B. Abildgaard

I mandags udstedte den franske tilsynsmyndighed Commission Nationale de l’Informatique et des Libertés (”CNIL” - svarende til Datatilsynet), en bøde på 50 millioner euro – knapt 370 millioner danske kroner – til tech giganten Google for brud på en række af Persondataforordningens bestemmelser.

Persondataforordningen, også kendt som GDPR, trådte i kraft den 25. maj 2018, og på trods af, at forordningen kun medførte få ændringer i de materielle regler i forhold til det Persondatadirektiv som GDPR erstattede, så fik det svimlende bødeniveau hurtigt GDPR på alles læber. Overtrædelser af reglerne i Persondataforordningen kan nemlig medføre en bøde på op til 20 mio. euro, eller med op til 4 % af en koncerns samlede globale årlige omsætning, såfremt dette beløb er højere.

I hovedtræk var det Googles manglende gennemsigtighed og oplysning angående, hvilke kategorier af personoplysninger, der bliver behandlet, retsgrundlaget for denne behandling og hvor længe disse personoplysninger bliver gemt, samt en utilstrækkelig informering ved indhentelse af samtykke fra de registrerede, der har givet anledning til denne rekordbøde.

Det er ikke første gang, at Google har slået rekorder for overtrædelse af EUs regler. Så sent som juli 2018 blev tech giganten tildelt en bøde på cirka 32 milliarder kroner af EU’s danske konkurrencekommissær, Margrethe Vestager, hvilket er den største bøde som EU nogensinde har uddelt til et selskab for misbrug af en dominerende position.  

Den præcedens-skabende administrative bøde fra CNIL belyser, at EU-medlemsstaternes tilsynsmyndigheder ikke vil holde tilbage med at slå ned på manglende overholdelse af de persondataretlige regler, særligt fra tech giganternes side, og at Google formentligt ikke er den sidste til at modtage en millionbøde i denne størrelse.